Adobe Campaign 與通用資料保護規則 (GDPR)

行銷宣傳管理
通用資料保護規則 (GDPR) 是歐盟最新制定的一項隱私法規,用於協調資料保護要求並以現代手段規範資料保護要求。GDPR 中雖然制定了許多新要求或修訂了部分要求,但是核心原則保持不變。新規則對個人資料的定義更寬泛,涉及範圍更廣,將影響歐盟地區向個人行銷產品和服務的任何一家公司。作為您信賴的資料處理方,我們承諾滿足合規性要求,並在您遵循 GDPR 的過程中助您一臂之力。

當前 Adobe Campaign 中提供的產品功能,已經可以履行 Adobe 的許多資料處理方責任。我們要抓住這個契機,新增其他功能,從而盡可能地協助您應對 GDPR。其中,我們正在努力開發允許您回應個人(資料主體)權利要求(資料存取、更正和刪除要求)的增強功能。归根结底,我們將與您一起合作,發揮我們的力量協助您——資料掌控者。

space

客戶作為資料主體擁有的權利

Adobe Campaign 已經提供了有助於解決資料存取、更正和刪除要求的功能,同時,我們正在開發新功能,用於簡化資料掌控者所需的設定。

建議:
  • 確定接收和回應資料主體要求的流程。
  • 審查 Adobe Campaign 中儲存的各種客戶資料類型,確定唯一識別碼(也有可能不止一個識別碼)。
  • 確定用於確認資料主體身份的驗證原則和流程。
  • 考慮資料主體的回應並且確保其易於理解。
space

獲取許可的指導原則

允許客戶以資料掌控者身份管理選擇加入和選擇退出的偏好,一直是 Adobe Campaign 最基本的規定。Adobe Campaign 標配了一些工具,可以協助資料掌控者管理服務的各種退出方式,包括標準資料模型中的選擇退出標籤,以及 Adobe Campaign 主控的預先構建的取消訂閱頁面等,從而讓消費者可以根據需要選擇退出。GDPR 對必須征得許可的情形沒有進行變更,但是卻變更了征得許可的方式。電子郵件行銷最佳實踐方案和本地法律仍舊凌駕於新的 GDPR 規則之上。

建議:
  • 必要時盤點和更新擷取電子郵件的所有觸點,以遵循 GDPR(例如,考慮語言、許可機制及許可日誌)。
  • 確保所有行銷電子郵件包含取消訂閱鏈接。
  • 評估電子郵件行銷的全球戰略,以確定地區特定的實施。

space

資料最小化

要遵循 GDPR 的資料最小化原則(即僅針對特定目的收集資料),利用此時機審查資料收集實踐。

建議:
  • 審查所有資料進入,擷取流向 Adobe Campaign 的資料的來源,記錄行銷工作中目前使用的欄位。
  • 移除 Adobe Campaign 資料庫中任何未經使用的資料屬性。
  • 將 Adobe Campaign 中的資料依照擷取目的善加利用,為收件人呈現更完美的個人化體驗。
space

基於角色的存取權限

Adobe Campaign 支援詳盡的使用者設定,不但指定了使用者或使用者群組可以存取的資料,並且還指定了授予這些使用者或群組的功能,從而協助確保他們只可以執行所需的業務功能。例如,Adobe Campaign 允許您設定哪些使用者可以交付或進出資料。適當管理許可對於降低風險非常有用。

建議:
  • 審查和更新資料存取權限,協助確保 Adobe Campaign 使用者僅可以全面利用開展活動所需的資料,而沒有任何其他資料的存取權限。

Adobe 與 GDPR

了解我們如何透過解決方案協助品牌做好應對 GDPR 的準備。
體驗業務
Adobe Analytics
Adobe Audience Manager